Dark Nexus, la nueva y potente botnet descubierta por Bitdefender

Dark Nexus, la nueva y potente botnet descubierta por Bitdefender

Javier Jiménez

Bitdefender acaba de descubrir una nueva y potente botnet denominada Dark Nexus. Afecta a los dispositivos IoT. Hay que tener en cuenta que se trata de una botnet con características y capacidades muy superiores a otras que hemos visto y que también afecta a dispositivos de lo que se conoce como el Internet de las Cosas. Un problema que, como vemos, puede afectar seriamente a la privacidad y seguridad de los usuarios.

Dark Nexus, la nueva botnet descubierta por Bitdefender

Hay que tener en cuenta que Bitdefender es una de las empresas de seguridad informática más conocidas a nivel mundial. En esta ocasión han descubierto una nueva botnet denominada Dark Nexus que ataca directamente a los dispositivos IoT. Según explican los investigadores que han trabajado en este descubrimiento utiliza código compartido con otras botnet como Qbot y Mirai. Sin embargo gran parte de sus módulos principales son originales.

Indican que Dark Nexus únicamente se propaga a través de ataques de fuerza bruta dirigidos al protocolo Telnet. Es así como pueden conseguir una gran cantidad de infracciones con un bajo coste. Utilizan para ello un diccionario que cuenta con las credenciales más populares y utilizadas, como pueden ser root/1234, default/default, admin/1234…

Al hacer uso de esas credenciales genéricas es la manera que tiene para lograr romper la seguridad. Una vez más vemos la gran importancia de cambiar siempre los datos que vienen de fábrica. Simplemente con eso ya podríamos protegernos de ataques como este, ya que precisamente su única arma consiste en probar credenciales típicas.

Desde Bitdefender han indicado también que la Dark Nexus tiene la capacidad de reclutar dispositivos IoT en cualquier país para llevar a cabo ataques DDoS contra diferentes infraestructuras. Eso sí, parece que por el momento se están centrando en países asiáticos principalmente.

Ataque DDoS

Se comercializa desde 20 euros

Respecto a su autoría, los investigadores de Bitdefender creen que puede estar detrás el griego Helios. Se trata de un autor de botnets que comercializa con ataques DDoS de este tipo. Indican además que han encontrado evidencias en YouTube donde han visto que se comercializa la botnet desde 20 euros mensuales los 40 minutos y por 90 euros el acceso ilimitado.

Ya sabemos que las botnets pueden limitar el acceso a determinadas plataformas. Algunas como el caso de Mirai han podido bloquear el acceso a importantes servicios de Internet que son utilizados por millones de personas, como pueden ser Twitter, Netflix o Spotify.

En definitiva, un grupo de investigadores de seguridad de Bitdefender ha encontrado una nueva botnet denominada Dark Nexus. Ataca directamente a los dispositivos IoT. La buena noticia es que es muy fácil de contrarrestar, ya que se basa únicamente en ataques de fuerza bruta que aprovechan las credenciales de fábrica que no han cambiado los usuarios. Por ello nuestro consejo principal siempre es cambiar las credenciales y contraseñas que vienen de fábrica cuando vayamos a utilizar cualquier dispositivo de lo que se conoce como el Internet de las Cosas.

Os dejamos un artículo con algunos consejos sobre la seguridad en dispositivos IoT.